Un troyano para Android utiliza a los usuarios para infectar routers inalámbricos
Kaspersky Lab advierte de que este malware llamado Switcher “no ataca a los usuarios directamente”, sino que “los convierte en cómplices involuntarios” del ataque.
Los dispositivos móviles que funcionan con el sistema operativo Android se encuentran en el punto de mira del troyano Switcher.
Este troyano, que ha sido descubierto por la compañía de seguridad Kaspersky Lab, funciona cambiando la configuración DNS de los routers inalámbricos tras un ataque de fuerza bruta con el objetivo de llevarse el tráfico a páginas web que controlan los ciberdelincuentes que han puesto Switcher en circulación.
Para ello, los usuarios no son más que una herramienta. Son la herramienta que permiten infectar los routers inalámbricos. “El troyano Switcher marca una peligrosa nueva tendencia en ataques a dispositivos conectados y redes. No ataca a los usuarios directamente. En cambio, los convierte en cómplices involuntarios: moviendo físicamente las fuentes de infección”, comenta al respecto Nikita Buchka, experto en seguridad móvil de Kaspersky Lab.
Todo empieza cuando alguien descarga el troyano, que de momento se ha encontrado imitando en forma de aplicación al buscador Baidu y a una solución para compartir información sobre redes wifi. A partir de ahí, Switcher intenta adivinar la contraseña e intercambia el servidor DNS original por otro corrupto. A esto añade otro secundario. Desde Kaspersky Lab ya recomiendan revisar configuraciones y tomar medidas, contactando al dueño de la conexión wifi o al proveedor de internet, en caso de encontrar alguna de estas tres combinaciones: 101.200.147.153, 112.33.13.11 o 120.76.249.59.
“El troyano apunta a toda la red, exponiendo a todos sus usuarios, ya sean personas o empresas, a una amplia gama de ataques, desde el phishing hasta la infección secundaria”, advierte Nikita Buchka, que añade que “un ataque exitoso puede ser difícil de detectar y aún más difícil de cambiar” porque “los nuevos ajustes pueden sobrevivir a un reinicio del router e incluso si el DNS corrupto está desactivado, el servidor DNS secundario está disponible para continuar” haciendo el mal.
“Proteger los dispositivos es tan importante como siempre”, finaliza el portavoz de Kaspersky Lab, “pero en un mundo conectado no podemos permitirnos pasar por alto la vulnerabilidad de routers y redes wifi”. Switcher ya habría actuado contra unas 1.280 redes inalámbricas.